zurück zum Artikel

Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Christof Windeck
Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Die Option "Intel vPro - ME Inoperable" gibt es bei Dell nur fĂŒr Spezialkunden.

(Bild: Dell)

Bei Ruggedized-MobilgerĂ€ten fĂŒr MilitĂ€r und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab.

Intels Management Engine (ME) erntet viel Kritik und in diesem Jahr wurden darin schon mehrere schwerwiegende SicherheitslĂŒcken [1] entdeckt. Da erregt es Aufmerksamkeit, wenn ein großer PC-Hersteller wie Dell bei bestimmten Notebooks die Abschaltung aller ME-Funktionen gegen Aufpreis anbietet.

Doch die Option "Intel vPro - ME Inoperable, Custom Order [2]" gibt es nur fĂŒr wenige spezielle "Ruggedized"-MobilgerĂ€te, die vor allem fĂŒr wenige Spezialkunden gedacht sind: MilitĂ€r, Behörden und Geheimdienste. Die GerĂ€te sind nicht nur robust und beispielsweise gegen StĂŒrze und SchlĂ€ge gesichert, sondern manche bieten auch einen "Stealth"-Betriebsmodus. Mit einer Tastenkombination lassen sich Display, LED-Anzeigen, Lautsprecher, LĂŒfter und sĂ€mtliche drahtlose Schnittstellen auf einen Schlag abstellen, wĂ€hrend der Rechner weiterlĂ€uft. Wie Dell erklĂ€rt, ist der Stealth Mode fĂŒr verdeckte EinsĂ€tze [3] (covert operations) gedacht.

Dell Latitude 14 Rugged Extreme 14" Notebook

Beim Latitude 14 Rugged Extreme 14" Notebook zeigen schon die Werbebilder, fĂŒr welche Kundschaft "Stealth Mode" und rote Tastaturbeleuchtung eingebaut wurden.

(Bild: Dell)

KĂ€ufer, die ein Notebook fĂŒr heimliche EinsĂ€tze benötigen, sind auch exakt die Zielgruppe, fĂŒr die Intel das HAP-Bit fĂŒr die Abschaltung der Management Engine in High-Assurance Platforms [4] (HAP) in die Firmware eingebaut hat. Die HAP wurde von der NSA unter anderem gemeinsam mit der Trusted Computing Group spezifiziert. Insofern ist es nur logisch, dass Dell als Zulieferer auch von US-Behörden die Option bei bestimmten Konfigurationen anbietet.

Notebooks mit abgeschalteter ME-Firmware sind bei Dell USA auch nur auf "Custom Order", also besondere Bestellung erhĂ€ltlich. Gemeint sind wohl ProjektgeschĂ€fte oder RahmenvertrĂ€ge mit grĂ¶ĂŸeren Kunden.

Schon die Produktseite zum Latitude 14 Rugged Extreme 14" Notebook, dem VorgĂ€nger des "New Latitude 14 Rugged Extreme 14" Notebook [5]", zeigt Bilder der potenziellen Kunden in Uniform. Die können außer Stealth Mode auch eine Tastaturbeleuchtung gebrauchen, die sich auf Rotlicht umschalten lĂ€sst. Die ME ist hier abschaltbar, um die Nutzung ihrer möglichen SicherheitslĂŒcken zu verhindern.

Dell bietet die Option zur ME-Abschaltung fĂŒr in den USA verkaufte Latitude 14 Rugged Laptops und Latitude 12 Rugged Tablets [6] an.

Die Firmen Purism und System 76 [7] verkaufen ebenfalls Rechner mit grĂ¶ĂŸtenteils abgeschalteter Management Engine; Purism verwendet dabei auch Coreboot statt einem proprietĂ€ren UEFI-BIOS. (ciw [8])

URL dieses Artikels:
https://www.heise.de/-3909860

Links in diesem Artikel:
[1] https://www.heise.de/news/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html
[2] https://www.dell.com/en-us/work/shop/dell-laptops-netbooks-and-tablets/latitude-5414/spd/latitude-14-5414-laptop/xctol541414us
[3] http://www.dell.com/support/manuals/us/en/04/latitude-14-5414-laptop/5414_om/stealth-mode?guid=guid-3655713b-6a1b-46a8-ba69-eaa3c324b3cd&lang=en-us
[4] https://www.heise.de/news/Intel-Management-Engine-ME-weitgehend-abschaltbar-3814631.html
[5] https://www.dell.com/en-us/work/shop/dell-laptops-and-notebooks/new-latitude-14-rugged-extreme-notebook/spd/latitude-14-7414-laptop/xctol741414us
[6] http://www.dell.com/en-us/work/shop/dell-laptops-and-notebooks/latitude-12-rugged-tablet/spd/latitude-7202-tablet/cal12rw8pc
[7] https://www.heise.de/news/US-Amerikanisches-Linux-Haus-baut-Systeme-mit-deaktivierter-Intel-ME-3907151.html
[8] mailto:ciw@ct.de

Copyright © 2017 Heise Medien